烟台市政府门户网站部门政策文件_烟台市烟台市人民政府外事办公室关于印发《网络安全工作责任制实施办法》的通知

当前位置：

索引号:	1137060000425995XK/2021-51064	主题分类:	科技_教育,科技
成文日期:	2021-08-17	发布日期:	2021-08-17
发文机关:	烟台市人民政府外事办公室	有效性:		有效
关键词:	烟台市网络安全实施办法	统一登记号:	无
标题:	烟台市人民政府外事办公室关于印发《网络安全工作责任制实施办法》的通知

烟台市人民政府外事办公室

关于印发《网络安全工作责任制实施办法》的通知

烟外办〔2021〕24号

各科室、外事综合服务中心：

现将《网络安全工作责任制实施办法》予以印发，请认真贯彻实施。

烟台市人民政府外事办公室

2021年8月17日

网络安全工作责任制实施办法

根据《网络安全法》《党委（党组）网络安全工作责任制实施细则》等法规文件精神，结合市委网信办相关工作要求，现就进一步健全完善网络安全工作责任，提出如下实施办法：

一、总体要求

以习近平新时代中国特色社会主义思想为指导，深入贯彻落实党的十九大和十九届二中、三中、四中、五中全会精神，增强“四个意识”、坚定“四个自信”、做到“两个维护”，坚持总体国家安全观，认真落实网络安全工作责任制，扎实推动我办网络安全工作做细做实做到位。

二、领导机制及组织架构

网络与信息安全工作在办党组领导下开展，办主要领导是网络安全工作第一责任人，负责定期召集会议，听取网络安全工作整体情况汇报，研究议定重大事项、加强网络安全的具体措施和人力财力物力保障等。分管网络安全工作的分管领导是网络安全工作直接责任人，负责定期听取网络安全工作情况汇报，研究解决网络安全问题。机关各科室、外事综合服务中心主要负责人对本部门的网络安全负直接责任。

成立办网络与信息安全工作领导小组，统一领导全办网络安全工作。办网络与信息安全工作领导小组办公室设在综合科，在职责范围内，按照国家和上级有关法律、规定对全办网络进行日常管理、预防各类网络安全事件的发生。

三、工作职责

办网络与信息安全工作领导小组依法组织开展全办网络安全检查、处置网络安全事件，及时向市委网信办报告网络安全重大事项;每年定期召开网络安全工作专题会议，开展全办网络安全工作分析、研判和规划工作。办网络与信息安全工作领导小组办公室指定专人担任网络安全员，负责具体办理日常的网络安全管理有关工作;机关各科室、外事综合服务中心应指定专人担任本部门网络安全员，负责协助做好日常的网络安全管理工作。

综合科：管理政务信息系统，牵头负责办网络安全和政务信息系统相关管理要求的上传下达和业务培训指导。明确专人负责政务信息系统安全，与专业维保单位加强合作，完善系统管理的相关账号、权限等材料，建立维护日志，强化政务信息系统的安全管理。

各科室、外事综合服务中心：按照“谁建设、谁使用、谁管理、谁负责”原则，分别管理各自的信息系统资产，凡是提出建设需求、目前正在使用、实际管理维护的，均自行承担各自信息系统的网络安全、等保测试、漏洞监测、攻防演练、运行维护等工作职责和责任。

四、监测预警

各科室、外事综合服务中心要强化对各自信息系统资产的网络安全动态监测，按照要求做好等保定级备案，可以依托专业网络安全检查服务机构，开展网络安全技术检测和实战攻防演练，主动发现网络安全风险隐患，推动网络安全隐患整改，增强抵御网络安全风险能力。

五、整改落实

凡接到网络安全事件正式通报后，须在3个工作日内完成安全事件整改落实和风险漏洞修复，并将整改落实情况反馈给通报部门。整改确有困难的，可向通报部门请求技术支持。在抓好被通报系统网络安全风险隐患整改的同时，要举一反三，从技术和管理层面开展针对性网络安全检查，筑牢网络安全防护体系。对于未按要求处置或3个月内同一系统再次发生安全事件的，将进行通报批评，造成严重后果的，将按相关规定追责。

六、教育培训

综合科按要求牵头组织全办网络安全业务培训。各科室、外事综合服务中心要加强对其人员的网络安全教育培训，强化意识形态领域的教育引导，树牢“四个意识”，坚定“四个自信”，做到“两个维护”，规范使用政务内网和政务外网，做到安全用网，确保用网安全。

七、强化保障

要通过现有预算渠道，切实保障网络系统的安全防护加固、运维管理、检测评估、安全措施升级改造等安全保障工作，以及网络安全等级保护测评、网络安全教育培训、网络安全事件应急处置等支出。新建信息化项目的网络安全预算不低于项目总预算的5%。

八、责任追究

各科室、外事综合服务中心人员违反或者未能正确履行职责，造成以下网络安全事件的，按照有关规定追究其相应责任。

(一)服务器、重要系统被攻击篡改，导致有害信息大面积扩散，且没有及时报告和组织处置的;

(二)主要服务器、重要系统受到攻击后没有及时组织处置，且瘫痪6小时以上的;

(三)发生国家秘密泄露、重要数据资源泄漏的;

(四)服务器、重要系统被网络攻击，没有及时处置导致大面积影响机关工作或本单位正常工作秩序和业务活动，或者造成重大经济损失，或者造成严重不良社会影响的;

(五)封锁、瞒报网络安全事件情况，拒不配合上级以及有关部门依法开展调查、处置工作，或者上级以及有关部门通报的问题和风险隐患不及时整改并造成严重后果的;

(六)阻碍国家机关依法维护国家安全、侦查犯罪以及防范、调查恐怖活动，或者拒不提供支持和保障的;